Skip to main content
GitHub-Dokumentation
Version:
Free, Pro, & Team
Suchen oder Copilot Fragen stellen
Suche oder frage
Copilot
Select language: current language is German
Suchen oder Copilot Fragen stellen
Suche oder frage
Copilot
Menü öffnen
Open Sidebar
Sicherheit und Codequalität
/
Sicherheit der Lieferkette
Startseite
Security and code quality
Erste Schritte
GitHub-Sicherheitsfeatures
Dependabot–Schnellstart
Schnellstart für Sicherung des Repositorys
GitHub-Geheimnistypen
GitHub-Codequalität
Get started
Schnellstart
Reference
Metriken und Bewertungen
CodeQL-Analyse
CodeQL-Abfragen
C#-Abfragen
Go-Abfragen
Java-Abfragen
JavaScript-Abfragen
Python-Abfragen
Ruby-Abfragen
Schützen deiner Organisation
Einführung
Auswahl einer Sicherheitskonfiguration
Organisationssicherheit verwalten
Interpretieren von Sicherheitsdaten
Anfälligkeit für kompromittierte Geheimnisse
Exportieren des Risikoberichts CSV
CSV-Inhalt des Risikoberichts
Preise für Secret Protection
Organisieren der Leckbehebung
Beheben von Warnungen im großen Stil
Erstellen von Sicherheitskampagnen
Nachverfolgen von Sicherheitskampagnen
Geheimnisüberprüfung
Einführung
Unterstützte Muster
Verwalten von Warnungen
Anzeigen von Warnungen
Alarme auflösen
Monitoring von Warnungen
Erweiterte Funktionen
Benutzerdefinierte Muster
Metriken für benutzerdefinierte Muster
Delegiertes Schließen von Warnungen
Problembehandlung
Problembehandlung bei der Geheimnisüberprüfung
Partnerprogramm
Codeüberprüfung
Erweitertes Setup erstellen
Hardwareressourcen für CodeQL
Verwalten von Warnungen
Deaktivieren von Copilot Autofix
Bewerten von Warnungen
Alarme auflösen
Beheben von Warnungen in einer Kampagne
Selektieren von Warnungen in Pull Requests
Verwalten der Codeüberprüfung
Aktivieren des delegierten Schließens von Warnungen
Anzeigen von Codeüberprüfungsprotokollen
Integration in die Codeüberprüfung
SARIF-Unterstützung
Reference
CodeQL-Abfragen
Informationen zu integrierten Abfragen
Aktionsabfragen
C- und C++-Abfragen
C#-Abfragen
Go-Abfragen
Java- und Kotlin-Abfragen
JavaScript und TypeScript-Abfragen
Python-Abfragen
Ruby-Abfragen
Rust-Abfragen
Swift-Abfragen
CodeQL CLI
Erweiterte Funktionen
SARIF-Ausgabe der CodeQL CLI
CodeQL CLI CSV-Ausgabe
Extraktoroptionen
Exitcodes
CodeQL für VS-Code
Erste Schritte
Erweiterte Funktionen
Telemetrie
Problembehandlung bei CodeQL für VS-Code
Zugriffsprotokolle
Problem mit Controller-Repository
Sicherheitsempfehlungen
Globale Sicherheitsempfehlungen
Sicherheitsempfehlungen für Repositorys
Berechtigungsstufen
Konfigurieren für eine Organisation
Sicherheit der Lieferkette
Grundlegendes zu deiner Lieferkette
Anpassen der Abhängigkeitsüberprüfungsaktion
Erzwingen der Abhängigkeitsüberprüfung
Problembehandlung bei Abhängigkeitsdiagrammen
Dependabot
Dependabot-Warnungen
Anzeigen von Dependabot-Warnungen
Aktivieren des delegierten Schließens von Warnungen
Automatische Triageregeln von Dependabot
Verwalten automatisch geschlossener Warnungen
Dependabot-Versionsupdates
Optimieren der PR-Erstellung
Anpassen von Dependabot-Pull-Requests
Arbeiten mit Dependabot
Verwenden von Dependabot mit Actions
Updates für mehrere Ökosysteme
Konfigurieren von ARC
VNet konfigurieren
Problembehandlung bei Dependabot
Anzeigen von Dependabot-Protokollen
Dependabot funktioniert nicht mehr
Problembehandlung von „Dependabot auf Aktionen“
Sicherheitsübersicht
Sicherheitseinblicke anzeigen
Bewerten der Einführung von Features
Bewerten des Sicherheitsrisikos von Code
Filtern der Sicherheitsübersicht
Datenexport
Anzeigen von Dependabot-Metriken
Anzeigen von Metriken für die Geheimnisüberprüfung
Anzeigen von PR-Warnungsmetriken
Überprüfen von Warnungsentlassungsanforderungen
Concepts
Geheime Sicherheit
Geheimnisüberprüfung
Pushschutz
Geheime Schutztools
Geheimnisüberprüfungswarnungen
Delegierte Umgehung
Geheimes Scannen für Partner
Pushschutz und der GitHub MCP-Server
Push-Schutz über die REST-API
Codeüberprüfung
Einleitung
Code-Scan-Warnungen
Auswerten der Codeüberprüfung
Integration mit Code-Scanning
CodeQL
CodeQL-Codeüberprüfung
CodeQL-Abfragesammlungen
CodeQL-Befehlszeilenschnittstelle
CodeQL für VS-Code
CodeQL-Arbeitsbereiche
Abfragereferenzdateien
GitHub-Codequalität
Sicherheit der Lieferkette
Lieferkettenmerkmale
Bewährte Methoden zur Abhängigkeitsbewältigung
Abhängigkeitsdiagramm
Abhängigkeitsüberprüfung
Dependabot-Warnungen
Dependabot-Sicherheitsupdates
Dependabot-Versionsupdates
Automatische Triageregeln von Dependabot
Dependabot on Actions
Unveränderliche Releases
Berichterstellung über Sicherheitsrisiken
GitHub Advisory-Datenbank
Sicherheitsempfehlungen für Repositorys
Globale Sicherheitsempfehlungen
Koordinierte Offenlegung
Verwundbarkeits-Exposition
Sicherheit im großen Maßstab
Organisationssicherheit
Sicherheitsübersicht
Sicherheitskampagnen
Sicherheitswarnungen prüfen
How-tos
Sicher im großen Maßstab
Konfigurieren der Unternehmenssicherheit
Konfigurieren bestimmter Tools
Allow Code Quality
Konfigurieren der Organisationssicherheit
Einrichten einer vollständigen Abdeckung
Anwendung der empfohlenen Konfiguration
Erstellen einer benutzerdefinierten Konfiguration
Anwenden einer benutzerdefinierten Konfiguration
Konfigurieren globaler Einstellungen
Verwalten Sie Ihre Deckung
Angepasste Konfiguration bearbeiten
Repositorys filtern
Trennen der Sicherheitskonfiguration
Löschen einer benutzerdefinierten Konfiguration
Konfigurieren bestimmter Tools
Bewerten Sie Ihr verborgenes Risiko
Risikobericht anzeigen
Kosteneinsparungen durch Pushschutz
Schützen Sie Ihre Geheimnisse
Codescanning im großen Stil
Erweitertes Setup von CodeQL im großen Stil
Verwalten von Nutzung und Zugriff
Gewähren des Zugriffs auf private Registrierungen
Verwalten der kostenpflichtigen Nutzung von GHAS
Problembehandlung bei Sicherheitskonfigurationen
Aktives erweitertes Setup
Unerwartetes Standardsetup
Suchen von Anfügefehlern
Nicht genügend GHAS-Lizenzen
Secure secrets
Leak detection
Enable secret scanning
Enable for non-provider patterns
Enable generic secret detection
Detection customization
Define custom patterns
Regular expression generator
Manage custom patterns
Exclude folders and files
Enable validity checks
Enable metadata checks
Leak prevention
Enable push protection
Push protection for users
Push protection
Push protection on the command line
Push protection in the GitHub UI
Bypass requests
Enable delegated bypass
Manage bypass requests
Review bypass requests
Scan code for vulnerabilities
Configure code scanning
Configure code scanning
Configure advanced setup
Customize advanced setup
Manage your configuration
Code scanning tool status
Edit default setup
Set merge protection
Configure larger runners
CodeQL for compiled languages
Scan from the command line
Set up the CodeQL CLI
Advanced setup of the CodeQL CLI
Use custom queries with the CodeQL CLI
Test query help files
Specify command options in a CodeQL configuration file
Createting CodeQL CLI database bundles
Scan from VS Code
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Run queries at scale
Use the model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Integrate with existing tools
Use with existing CI system
Upload a SARIF file
Troubleshoot
Troubleshoot analysis errors
Alerts in generated code
Automatic build failed
C# compiler failing
Cannot enable CodeQL in a private repository
Analysis takes too long
Fewer lines scanned than expected
Enabling default setup takes too long
Code Security must be enabled
Out of disk or memory
Resource not accessible
Not recognized
No source code seen during build
Server error
Extraction errors in the database
Logs not detailed enough
Results different than expected
Some languages not analyzed
Two CodeQL workflows
Unclear what triggered a workflow
Unnecessary step found
Kotlin detected in no build
Troubleshoot SARIF uploads
GitHub token missing
SARIF file invalid
Results exceed limits
Results file too large
GitHub Code Security disabled
Default setup is enabled
Sichern Ihrer Lieferkette
Sichern der Abhängigkeiten
Konfigurieren von Dependabot-Warnungen
Konfigurieren von Sicherheitsupdates
Konfigurieren von Versionsupdates
Aktionen zur automatischen Aktualisierung
Konfigurieren des Abhängigkeitsdiagramms
Erkunden von Abhängigkeiten
Automatisches Übermitteln von Abhängigkeiten
Verwenden der Abhängigkeitsübermittlungs-API
Überprüfen der Releaseintegrität
Verwalten Sie die Abhängigkeitssicherheit
Auto-Triage Dependabot-Warnungen
Priorisieren mit voreingestellten Regeln
Anpassen von Dependabot-Pull-Requests
Steuern des Abhängigkeitsupdates
Konfigurieren der Abhängigkeitsüberprüfungsaktion
Optimieren von Java-Paketen
Konfigurieren von Dependabot-Benachrichtigungen
Konfigurieren des Zugriffs auf private Registrierungen
Entfernen des Zugriffs auf öffentliche Registrierungen
Verwalten von Dependabot-PRs
Verwalten von Dependabot auf selbst gehosteten Runnern
Auflisten konfigurierter Abhängigkeiten
Konfigurieren privater Registrierungen
Sicherheitsprobleme bei Abhängigkeiten beheben
Problembehandlung von Dependabot-Fehlern
Problembehandlung bei der Erkennung von Sicherheitsrisiken
Provenienz und Integrität sicherstellen
Verhindern von Releaseänderungen
Exportieren von Abhängigkeiten als SBOM
Maintain quality code
Enable Code Quality
Interpret results
Set PR thresholds
Unblock your PR
Report and fix vulnerabilities
Configure vulnerability reporting
Add a security policy
Configure for a repository
Report and evaluate
Report privately
Evaluate repository security
Fix vulnerabilities
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
Reference
Code scanning
CodeQL
CodeQL CLI manual
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
database finalize
database import
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
execute queries
execute query-server
execute query-server2
execute upgrades
generate extensible-predicate-metadata
generate log-summary
generate overlay-changes
generate query-help
github merge-results
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
query compile
query decompile
query format
query run
resolve database
resolve extensions
resolve extensions-by-pack
resolve extractor
resolve files
resolve languages
resolve library-path
resolve metadata
resolve ml-models
resolve packs
resolve qlpacks
resolve qlref
resolve queries
resolve ram
resolve tests
resolve upgrades
test accept
test extract
test run
version
Supply chain security
Dependabot options
Dependabot ecosystems
Dependency graph ecosystems
Anleitungen
Testversion von GitHub Advanced Security
Planen einer GHAS-Testversion
Testversion für Advanced Security
Aktivieren von Sicherheitsfeatures in der Testversion
Testversion für den Geheimnisschutz
Testversion für Code Security
Sichern Sie Ihre Organisation
Verhindern von Datenlecks
Beheben von Warnungen in Staffelung
Priorisieren von Warnungen im Produktionscode
Interpretieren der geheimen Risikobewertung
Remediate leaked secrets
Evaluate alerts
Remediate a leaked secret
Partner program
Customize code scanning
Preparing code for analysis
Analyzing code
Uploading results to GitHub
Code scanning in a container
Customizing analysis
Creating CodeQL query suites
Testing custom queries
Creating and working with CodeQL packs
Publishing and using CodeQL packs
Implement supply chain best practices
Overview
Securing accounts
Securing code
Securing builds
Verwalten von Sicherheitswarnungen
Priorisieren von Dependabot-Warnungen mithilfe von Metriken
Bewährte Methoden für Kampagnen
Improve code quality
Fix findings in PRs
Improve your codebase
Improve recent merges
Fix reported vulnerabilities
Collaborate in a fork
Write security advisories
Verantwortungsvolle Verwendung
Copilot Autofix for code scanning
Copilot secret scanning
Regular expressions generator
Code quality
Sicherheit und Codequalität
/
Sicherheit der Lieferkette
Schützen deiner Softwarelieferkette
Du kannst die Abhängigkeiten in deiner Softwarelieferkette visualisieren, verwalten und schützen.
Grundlagen deiner Softwarelieferkette